Хостинг... реализация ?
Гость 8 марта, 2006 - 17:58
Задача:
Есть несколько сайтов на одной машине. Нужно сделать так, чтобы работая с сайтом site1.ru, апач видел енту директорию как конревую... Т.е. залив к примеру туда шелл невозможно было выйти за пределы site1 и попасть в директорию site2...
Вопрос:
jail по некоторым причинам неподходит... Существуют ли другие способы ? и чем они лучше или хуже чем jail ?
заранее благодарен
»
- Для комментирования войдите или зарегистрируйтесь
может быть
может быть chroot?
Если проблема в шеле, то собрать его установив USE флаг chroot. Апач тоже можно в чрут поместить.
Re: может быть
если запускать приложение под chroot'ом то для него корневая директория та от куда его запустили ? т.е. если я запущу приложение под чрутом из /usr/local/ то ента директория будет для приложения корневой и оно никак не сможет выйти выше нее ? если да, то скажите как запускать приложение под чрутом ? +)
Оно не сможет
Оно не сможет выйти из этого окружения (если не имеет прав рута).
Основная проблема в том, что такое приложение не будет иметь доступа к библиотекам и т.п. Поэтому необходимо создать специальное окружение, где будет минимум того, что необходимо для данного приложения.
Более точные рецепты ищутся в гугле по словам chrooted <имя приложения>. По апачу есть отдельные статьи, где указано, что ему нужно.